Application Gateway Basic をデプロイする (プレビュー)

  • [アーティクル]

この記事では、Azure portal を使って Azure Application Gateway Basic (プレビュー) を作成し、それが正しく動作するかテストする方法について説明します。 リスナーをポートに割り当て、ルールを作成し、リソースをバックエンド プールに追加します。 わかりやすくするために、パブリック フロントエンド IP アドレス、アプリケーション ゲートウェイで単一サイトをホストするための基本リスナー、基本要求ルーティング規則、およびバックエンド プール内の 2 つの仮想マシン (VM) を使用する簡単な設定を使用します。

クイックスタートのセットアップ

アプリケーション ゲートウェイのコンポーネントの詳細については、Application Gateway コンポーネントに関する記事を参照してください。 Application Gateway Basic の特徴と機能の詳細については、SKU の種類に関する記事を参照してください。

重要

Application Gateway Basic SKU は現在プレビュー段階です。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウントが必要です。 アカウントをまだ持っていない場合は、無料でアカウントを作成することができます。

Azure アカウントで Azure Portal にサインインします。

プレビューに登録する

Azure PowerShell を使ってプレビューに登録します。

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Note

プレビューに参加すると、すべての新しいアプリケーション ゲートウェイは、Basic SKU を使ってデプロイする機能を備えた状態でプロビジョニングされます。 新しい機能からオプトアウトし、Application Gateway の現在の一般提供機能に戻りたい場合は、プレビューから登録解除することができます。

プレビュー機能の詳細については、「Azure サブスクリプションでプレビュー機能を設定する」を参照してください。

アプリケーション ゲートウェイの作成

[アプリケーションゲートウェイの作成] ページのタブを使って、アプリケーション ゲートウェイを作成します。

  1. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。
  2. [カテゴリ][ネットワーク] を選び、[人気の Azure サービス] リストの [Application Gateway][作成] を選びます。

[基本] タブ

  1. [基本] タブで、次のアプリケーション ゲートウェイの設定に以下の値を入力します。

    • [リソース グループ]: リソース グループとして "myResourceGroup" を選びます。 存在しない場合は、 [新規作成] を選択して作成します。

    • [アプリケーション ゲートウェイ名]: アプリケーション ゲートウェイの名前として「myAppGatewayBasic」と入力します。

    • リージョン: 目的のリージョンを選びます。 目的のリージョンが表示されない場合は、サポートされていないリージョンのページを参照してください。

    • レベル: [Basic] を選びます。

    • [HTTP2][IP アドレスの種類]: 既定の設定を使います。

      新しいアプリケーション ゲートウェイの作成の [Basic] タブを示すスクリーンショット。

  2. お客様が作成するリソースの間で Azure による通信が行われるには、仮想ネットワークが必要です。 新しい仮想ネットワークを作成することも、既存の仮想ネットワークを使用することもできます。 この例では、アプリケーション ゲートウェイの作成と同時に新しい仮想ネットワークを作成します。 Application Gateway インスタンスは、個別のサブネットに作成されます。 この例では 2 つのサブネットを作成します。1 つはアプリケーション ゲートウェイ用で、もう 1 つはバックエンド サーバー用です。

    Note

    仮想ネットワーク サービス エンドポイント ポリシーは現在、Application Gateway のサブネットではサポートされません。

    [仮想ネットワークの構成] で、 [新規作成] を選択して新しい仮想ネットワークを作成します。 [仮想ネットワークの作成] ウィンドウが開いたら、次の値を入力して、仮想ネットワークと 2 つのサブネットを作成します。

    • Name:仮想ネットワークの名前として「myVNet」と入力します。

    • [サブネット名] (アプリケーション ゲートウェイ サブネット): [サブネット] グリッドには、"default" という名前のサブネットが表示されます。 このサブネットの名前を myAGSubnet に変更します。
      アプリケーション ゲートウェイ サブネットには、アプリケーション ゲートウェイのみを含めることができます。 その他のリソースは許可されません。 指定される既定の IP アドレス範囲は 10.0.0.0/24 です。 これらの詳細を入力したら、[OK] を選びます。

      アプリケーション ゲートウェイ用の新しい vnet を作成します。

  3. [次へ: フロントエンド] を選択します。

[フロントエンド] タブ

  1. [フロントエンド] タブで、 [フロントエンド IP アドレスの種類][パブリック] に設定されていることを確認します。
    ユース ケースに従って、フロントエンド IP を [パブリック] または [プライベート] に設定できます。 この例では、パブリック フロントエンド IP を選びます。

    Note

    Application Gateway v2 SKU では、 [パブリック] フロントエンド IP 構成が存在する必要があります。 パブリックとプライベートの両方のフロントエンド IP 構成が存在していることはかまいませんが、プライベートのみのフロントエンド IP 構成 (ILB のみモード) は現在、v2 SKU では有効ではありません。

  2. [パブリック IP アドレス] として [新規追加] を選択し、パブリック IP アドレス名として「myAGPublicIPAddress」と入力し、 [OK] を選択します。

    新しいアプリケーション ゲートウェイの作成の [フロントエンド] を示すスクリーンショット。

Note

Application Gateway フロントエンドでデュアルスタック IP アドレスがサポートされるようになりました (パブリック プレビュー)。 2 つの IPv4 アドレス (パブリックとプライベート) と 2 つの IPv6 アドレス (パブリックとプライベート) という最大 4 つのフロントエンド IP アドレスを作成できるようになりました。

  1. バックエンド を選択します。

[バックエンド] タブ

バックエンド プールは、要求を処理するバックエンド サーバーに要求をルーティングするために使用されます。 バックエンドプールは、NIC、仮想マシン スケール セット、パブリック IP アドレス、内部 IP アドレス、完全修飾ドメイン名 (FQDN)、および Azure App Service のようなマルチテナント バックエンドで構成できます。 この例では、アプリケーション ゲートウェイを使用して空のバックエンド プールを作成し、バックエンド ターゲットをバックエンド プールに追加します。

  1. [バックエンド] タブで、 [バックエンド プールの追加] を選択します。

  2. 開いた [バックエンド プールの追加] ウィンドウで、次の値を入力して空のバックエンド プールを作成します。

    • Name:バックエンド プールの名前として「myBackendPool」と入力します。
    • [ターゲットを持たないバックエンド プールを追加します] : [はい] を選択して、ターゲットを持たないバックエンド プールを作成します。 アプリケーション ゲートウェイの作成後にバックエンド ターゲットを追加します。

  3. [バックエンド プールの追加] ウィンドウで、 [追加] を選択してバックエンド プールの構成を保存し、 [バックエンド] タブに戻ります。

    新しいアプリケーション ゲートウェイの作成の [バックエンド] タブを示すスクリーンショット。

  4. [バックエンド] タブで、 [次へ:構成] を選択します。

[構成] タブ

[構成] タブで、ルーティング規則を使用して作成したフロントエンドとバックエンド プールを接続します。

  1. [ルーティング規則] 列で [ルーティング規則の追加] を選択します。

  2. [ルーティング規則の追加] ウィンドウが開いたら、[ルール名] と [優先度] に次の値を入力します。

    • ルール名: ルールの名前として「myRoutingRule」と入力します。
    • 優先度: 優先度の値を 1 ~ 20000 (1 は最も高い優先度を表し、20000 は最も低い) の範囲で指定します。このクイックスタートでは、優先度として「100」を入力します。

  3. ルーティング規則にはリスナーが必要です。 [ルーティング規則の追加] ウィンドウ内の [リスナー] タブで、リスナーの次の値を入力します。

    • [リスナー名] :リスナーの名前として「myListener」と入力します。

    • [フロントエンド IP] : [パブリック] を選択して、フロントエンド用に作成したパブリック IP を選択します。

      [リスナー] タブで他の設定の既定値をそのまま使用し、 [バックエンド ターゲット] タブを選択して、ルーティング規則の残りの部分を構成します。

    新しいアプリケーション ゲートウェイの作成の [リスナー] タブを示すスクリーンショット。

  4. [バックエンド ターゲット] タブで、 [バックエンド ターゲット][myBackendPool] を選択します。

  5. [バックエンド設定] で、[新規追加] を選択して新しいバックエンド設定を追加します。 このバックエンド設定によって、ルーティング規則の動作が決まります。 開いた [バックエンド設定の追加] ウィンドウで、[バックエンド設定名] には「myBackendSetting」、[バックエンド ポート] には「80」と入力します。 [バックエンド設定の追加] ウィンドウで他の設定の既定値をそのまま使用し、[追加] を選択して [ルーティング規則の追加] ウィンドウに戻ります。

    新しいアプリケーション ゲートウェイの作成の [HTTP] 設定を示すスクリーンショット。

  6. [ルーティング規則の追加] ウィンドウで [追加] を選択してルーティング規則を保存し、 [構成] タブに戻ります。

    新しいアプリケーション ゲートウェイの作成のルーティング規則を示すスクリーンショット。

  7. タグ次へ:確認と作成 をクリックします。

[確認と作成] タブ

[確認と作成 ] タブの設定を確認し、 [作成] を選択して、仮想ネットワーク、パブリック IP アドレス、およびアプリケーションゲートウェイを作成します。 Azure によるアプリケーション ゲートウェイの作成には数分かかる場合があります。 次のセクションに進む前に、デプロイが正常に完了するまで待機します。

バックエンド ターゲットの追加

この例では、ターゲットのバックエンドとして仮想マシンを使用します。 既存の仮想マシンを使用することも、新しい仮想マシンを作成することもできます。 アプリケーション ゲートウェイのバックエンド サーバーとして 2 つの仮想マシンを作成します。

手順は次のとおりです。

  1. バックエンド サーバーとして使用される 2 つの新しい VM (myVMmyVM2) を作成します。
  2. IIS を仮想マシンにインストールして、アプリケーション ゲートウェイが正常に作成されたことを確認します。
  3. バックエンド サーバーをバックエンド プールに追加します。

仮想マシンの作成

  1. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。

  2. [人気のある Marketplace 製品] リストの [Windows Server 2019 Datacenter][作成] を選びます。 [仮想マシンの作成] ページが表示されます。
    Application Gateway は、バックエンド プールで使用されているあらゆる種類の仮想マシンにトラフィックをルートできます。 この例では、Windows Server 2019 Datacenter 仮想マシンを使います。

  3. [基本] タブで、次の仮想マシンの設定に以下の値を入力します。

    • [リソース グループ]: リソース グループ名として "myResourceGroup" を選びます。
    • [仮想マシン名] : 仮想マシンの名前として「myVM」と入力します。
    • [リージョン] :アプリケーション ゲートウェイを作成したのと同じリージョンを選択します。
    • [ユーザー名] : 管理者ユーザーの名前を入力します。
    • パスワード:パスワードを入力します。
    • [パブリック受信ポート] :なし。

  4. 他の既定値をそのまま使用し、 [Next: ディスク] を選択します。

  5. [ディスク] タブの既定値をそのまま使用し、 [Next: Networking](次へ : ネットワーク) を選択します。

  6. [ネットワーク] タブで、 [仮想ネットワーク]myVNet が選択されていること、および [サブネット]myBackendSubnet に設定されていることを確認します。 他の既定値をそのまま使用し、 [Next: 管理] を選択します。
    Application Gateway は、それが存在している仮想ネットワークの外部にあるインスタンスと通信できますが、IP 接続があることを確認する必要があります。

  7. [次へ: 監視] を選択し、[起動の診断][無効] に設定します。 他の既定値をそのまま使用し、 [確認および作成] を選択します。

  8. [確認および作成] タブで、設定を確認し、検証エラーを修正してから、 [作成] を選択します。

  9. 仮想マシンの作成が完了するのを待って先に進みます。

テスト用の IIS のインストール

この例では、Azure がアプリケーション ゲートウェイを正常に作成したことを確認するために、仮想マシンに IIS をインストールします。

  1. Azure PowerShell を開きます。

    Azure portal の上部のナビゲーション バーで [Cloud Shell] を選択して、ドロップダウン リストで [PowerShell] を選択します。

    カスタム拡張機能のインストールを示すスクリーンショット。

  2. 次のコマンドを実行して、IIS を仮想マシンにインストールします。 必要に応じて、Location パラメーターを変更します。

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. 2 番目の仮想マシンを作成し、お客様が先ほど完了した手順を使用して IIS をインストールします。 仮想マシンの名前と、Set-AzVMExtension コマンドレットの VMName 設定には、myVM2 を使用します。

バックエンド プールヘのバックエンド サーバーの追加

  1. Azure portal メニューで [すべてのリソース] を選択するか、または [すべてのリソース] を検索して選択します。 次に、 [myAppGateway] を選択します。

  2. 左側のメニューで [バックエンド プール] を選択します。

  3. [myBackendPool] を選択します。

  4. [バックエンド ターゲット][ターゲットの種類] の下のドロップダウン リストで [仮想マシン] を選択します。

  5. [ターゲット] の下で、myVMmyVM2 の仮想マシンを選択し、ドロップダウン リストからそれらに関連付けられているネットワーク インターフェイスを選択します。

    バックエンド サーバーの追加のスクリーンショット。

  6. [保存] を選択します。

  7. デプロイが完了するまで待ってから次の手順に進んでください。

アプリケーション ゲートウェイのテスト

IIS はアプリケーション ゲートウェイを作成するのに必要ではありませんが、このクイックスタートでは、Azure によってアプリケーション ゲートウェイが正常に作成されたかどうかを確認するためにインストールしました。

IIS を使用してアプリケーション ゲートウェイをテストします。

  1. [概要] ページで、アプリケーション ゲートウェイのパブリック IP アドレスを見つけます。 アプリケーション ゲートウェイのパブリック IP アドレスの記録を示すスクリーンショット。 または、[すべてのリソース] を選択し、検索ボックスに「myAGPublicIPAddress」と入力してから、検索結果でそれを選択できます。 Azure によって、 [概要] ページにパブリック IP アドレスが表示されます。

  2. パブリック IP アドレスをコピーし、お使いのブラウザーのアドレス バーに貼り付けて、その IP アドレスを開きます。

  3. 応答を確認します。 有効な応答によって、アプリケーション ゲートウェイが正常に作成されたことが確認され、それによりバックエンドに正常に接続できます。

    アプリケーション ゲートウェイのテストの成功を示すスクリーンショット。

    ブラウザーを何度か更新すると、myVM と myVM2 の両方への接続が表示されます。

リソースをクリーンアップする

アプリケーション ゲートウェイと共に作成したリソースが不要になったら、リソース グループを削除します。 リソース グループを削除する際は、アプリケーション ゲートウェイと関連するすべてのリソースも削除します。

リソース グループを削除するには:

  1. Azure portal メニューで [リソース グループ] を選択するか、または [リソース グループ] を検索して選択します。
  2. [リソース グループ] ページで、リストの myResourceGroupAG を探して選択します。
  3. [リソース グループ] ページで、 [リソース グループの削除] を選択します。
  4. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroupAG」と入力し、 [削除] を選択します。

プレビューから登録解除する

Azure PowerShell を使ってプレビューの登録を解除します。

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

次のステップ

チュートリアル:Azure portal を使用して TLS ターミネーションでアプリケーション ゲートウェイを構成する